基于身份

摘要： 为实现服务器上存储数据文件密文的查找检索和下载,提出了一种基于身份的公钥可搜索加密方案,方案中服务器和数据接收者的公钥根据其身份信息计算。运用双线性对、点乘计算、哈希函数等密码学内容对方案的整个过程进行了规划、设计与测试,并对方案的正确性进行了证明。从BDH密码学问题出发,在随机预言机模型下,证明了基于身份的公钥可搜索加密方案在具有适应性选择密文攻击下的密文不可区分性的安全性。

摘要： 公钥加密等值测试技术可以判断云服务器中使用了不同公钥加密的密文所对应的明文是否相同。基于传统PKI体系的密文等值测试公钥加密方案大多数是借助双线性对来实现,计算繁琐、效率偏低,同时随着用户数量增加,大量证书的生成、申请、颁发和撤销等工作愈发繁重,给系统的维护工作和可持续工作带来了挑战。针对该问题,提出了基于身份的无对密文等值测试公钥加密方案PF-IBEET,通过明文信息构造出的2点确定一条直线,利用直线实现加密、解密、授权和等值测试过程,摆脱了双线性对的限制,计算效率得到提高,同时PF-IBEET方案是在身份密码体制下构建的,解决了传统PKI体系中复杂的证书管理问题。在随机预言模型下,基于CDH和DDH数学困难问题,证明了PF-IBEET方案满足OW-ID-CCA和IND-ID-CCA安全。

摘要： 可链接环签名是一类特殊的环签名,不仅具有环签名匿名性功能,还可以通过链接算法检测用户是否用同一个私钥完成了两次或多次环签名,能够在区块链应用中满足隐私保护的同时,防止用户出现双重花费问题.针对传统基于身份的可链接环签名不能抵抗量子攻击的问题,本文基于原像抽样和拒绝抽样技术构造了一个格上基于身份的可链接环签名方案.首先利用陷门生成算法获取系统主密钥;然后基于原像抽样算法生成用户的私钥,有效提升了用户密钥提取的效率;最后运用拒绝抽样技术生成用户的签名,使得签名生成的效率进一步提高.在随机谕言机模型下证明了本文方案具有无条件匿名性、不可伪造性以及可链接性.安全性分析表明,方案的不可伪造性可归约至小整数解(small integer solution,SIS)困难假设.性能分析表明,本文方案与现有基于格的可链接环签名方案相比,用户密钥生成和签名验证时间分别平均缩短约64.53％、38.21％.

摘要： 为解决远程不可信环境下外包计算的可验证问题,结合基于身份的签名、同态签名和函数签名提出格上基于身份的授权函数线性同态签名方案.该方案可以同时实现对计算结果和云服务器计算行为的验证,并避免使用公钥证书的缺点;在标准模型下基于小整数解问题证明该方案满足弱适应性选择身份、选择消息和选择函数攻击下的不可伪造性.理论分析表明,与现有方案相比,所提出的方案更高效、更安全.

摘要： 提出了基于身份及RSA的简短代理环签名方法,该方法包括6个算法:Generation,Extract,ProxyDelegation,VerifyDelegation,Sign和Verify.该方法使密钥和签名长度缩短,提高了计算效率;在效率和实用性方面优于现有方法,不受代理密钥暴露攻击的影响,证明其具有强不可伪造性,具有安全性.

摘要： 对于车联网中每个车载终端间短时间传输大量签名信息的验证效率问题,提出一种高效的基于身份的聚合签名方案.结合在线/离线技术,减少计算开销,不会增加额外的签名生成延迟,加入批量验证思想,提高验证效率.在效率分析中,采用的方案签名长度变小,降低了通信过程中的开销.将基于身份的加密技术用于生成用户的私钥,不需要证书,减少传输开销.结论表明,该方案安全性高,适用于大规模的无线网络.

摘要： 在代理多重签名中。多个原始签名人将其数字签名权力委托给一个代理签名人。指定验证者签名方案则可以实现原始签名者选择所期望的验证者验证签名的有效性，控制数字签名任意传播。利用双线性映射，构造了一个基于身份的指定验证者代理多重签名方案，并进行了安全性分析。它综合了代理多重签名和指定验证者签名的优点，能够防止任何攻击者对授权和签名进行伪造。

摘要： 根据BLS短签名提出了一个基于身份的短代理签名方案，它使用用户的身份ID作为公钥，减少了系统证书存储和管理过程，降低了运算开销。rn 另外，方案还具有短签名信息短，签名速度快的优点。通过对其扩展，得到两个具有前向安全性的短代理签名方案，它们的签名密钥不断变化，更好的保证了最终签名的安全性，由于密钥更新算法在这个两个扩展方案中出现的位置不同，它们的安全性能也不尽相同。通过对这三个短代理签名方案的性能分析，表明它们有较高的效率和良好的安全性。

摘要： 本文分析了Zhang和Li提出的代理签密方案,在已有方案的基础上,提出了新的代理签密方案;并基于新的代理签密方案给出了第一类基于身份的多级代理签密方案.在签名权逐级下放时,对传递消息进行签名的同时进行加密,实现了多级代理过程中的保密性.

摘要： 徐等人采用基于身份的密码体制和(t, n)门限方案,提出了一个完全分布式密钥管理方案。该方案不需要可信第三方,实现系统主密钥的分布式生成,并利用盲短签名机制实现了节点私钥的安全分发。然而,方案中的私钥生成协议存在缺陷,导致合法节点私钥的泄露。对此进行了分析并给出了一个改进方案。

摘要： 本文提出了一种新的公钥密码体制,其安全性基于有限域上多变元有理分式不定方程组的难解性。编码方法为:先用单向函数链H(w)把明文w扩张为中间变量x,再用有理分式函数E(x)把x压缩为密文y。有益效果为:独特的编码风格;抗Shor量子算法的攻击;基于身份的加密和数字签名。

摘要： 一种基于去中心化身份的多重身份管理方法及装置，所述方法包括：接收身份绑定请求，所述身份绑定请求中携带与区块链既有的第一去中心化身份对应的第一签名、以及与待申请的第二去中心化身份对应的申请信息；其中，所述申请信息中包括用于授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份的授权指令；校验所述第一签名、以及所述申请信息的合法性；若所述第一签名、以及所述申请信息的合法性校验通过，则基于所述申请信息，在所述区块链中申请所述第二去中心化身份，并授权所述第一去中心化身份的合法持有者使用所述第二去中心化身份。应用此方案，可以实现多重去中心化身份的绑定，提高同一用户管理多重身份的便捷性。

摘要： 本发明涉及通信安全技术领域，尤其涉及一种基于NB‑iot模组的身份鉴别系统及身份鉴别方法。该系统包括：终端，用于将预存的终端ID发送至密钥管理装置；还用于将接收的终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合，得到终端密钥；还用于生成终端身份信息，发送至密钥管理装置；还用于生成会话密钥与密钥管理装置进行通信；密钥管理装置，用于根据接收的终端ID生成终端标识密钥，并发送至终端；还用于对接收的终端身份信息进行验证，若验证通过，则根据自身生成的随机数和终端生成的随机数生成会话密钥与终端进行通信；终端包括NB‑iot模组，用于终端与密钥管理装置之间的信息传输。本发明具有安全可靠的优点。

摘要： 通过设置不接触地拍摄身体部位(指纹及虹膜等)地获得生物测量图象的摄象机和图象处理器、重叠地显示在最佳摄影位置引导该部位的导向画面与生物测量图象的图象显示器、从所获的生物测量图象中抽出特征数据并在加密部中加密后地送往鉴定服务器的控制装置及通信I/F部等,可以不让使用者心里感到不快和厌恶地进行高精度的身份确认。

摘要： 本发明公开了基于押运交接身份电子认证系统的身份识别装置，包括支架、安装在支架一侧表面的旋转调节盘和安装在支架表面的脚踏式开关，所述支架的顶端安装有传动箱，传动箱的内部安装有驱动机构，传动箱一侧的驱动机构上安装有检测机构，所述检测机构的内部安装有调节机构，且调节机构上安装有补光机构，所述调节机构上安装有缓冲机构。本发明通过设置有一系列的结构，多重认证从而提升交接的安全稳定性，以及信息存储便于调阅，形成双减震缓冲，从而减少识别装置的晃动，保护内部零件的使用寿命，还可使识别摄录设备的镜头始终与押运人员面部呈正视状态，从而提升身份识别速度和精确度，节能还可形成自动补光效果。

摘要： 本发明提供基于虹膜生物识别算法的身份证身份识别方法及技术。该基于虹膜生物识别算法的身份证身份识别装置，包括基座、虹膜设备，所述基座的表面设置有感应模块，所述虹膜设备的表面设置有检测模块，该基于虹膜生物识别算法的身份证身份识别方法及技术，通过感应模块、检测模块和虹膜扫描模块与传动轴的驱动设备和驱动杆的配合，可对传动轴的位置进行调节，同时可利用导向槽与限位块的配合，控制传动轴的移动方向，以此即可选择性通过驱动齿轮一和驱动齿轮组带动上下调节机构一、上下调节机构二和横向调节机构运动，从而实现对虹膜扫描模块位置的自动调节，可使虹膜扫描模块适用于不同身高和眼睛瞳孔间距不同的人群。

摘要： 本发明公开了一种基于船舶数字证书的智能船舶身份验证与虚假身份预警系统，本系统包括海事系统的三类实体和海事证书授权中心；每个实体均在本地设有自己的数据库，存有自己认为可信的MCA列表以及为自己发放的数字证书，且均遵循向上信任的原则，也存有所有MCA广播的由撤销证书编号所构成的证书撤销列表CRL；任两个实体之间的身份验证借助MCA签发的数字证书完成，并结合船舶的运动特征完成实体身份与位置的关联。本发明通过数字证书技术建立各类实体的身份验证过程，最终确认实体的真正身份来决定是否进行信息交换，并对存在身份疑点的实体及时向外界发出预警，从而保证船舶航行的安全性。

摘要： 本实用新型公开一种基于信息结构功能表面的智能身份识别卡及智能身份识装置，至少包括：外壳、信息结构功能表面、主板和锂电池；该外壳起保护和集成其他部件的功能，其他部件均安装在外壳内部；该信息结构功能表面由至少1个功能结构单元周期排列而成；该功能结构单元至少包括顶层结构、介质基板与底层结构，其中，顶层结构包括不同尺寸或者形状的金属贴片、作为电磁感应结构，而底层结构包括射频传输网络和有源元器件；该信息结构功能表面可以重构该信息结构功能表面的电磁散射特征；该主板与信息结构功能表面通过排线或者排插等方式连接，负责为信息结构功能表面提供电源、控制信号及编码序列；锂电池通过电源接口与主板相连，为智能身份识别卡提供电源。

摘要： 本发明提供一种基于身份和非身份属性交互学习的行人属性识别方法。首先，采用一种具有视角变化鲁棒性的特征学习方法对行人图像进行特征表达；其次，将行人属性分为身份属性和非身份属性，对二者之间的潜在关系进行建模，设计出行人身份属性和非身份属性交互学习的目标函数，利用身份属性的识别优势促进非身份属性识别率的提高，并且利用非身份属性识别率的提高反过来进一步改进身份属性的识别效果。行人属性分为身份属性和非身份属性的潜在关系为：相同身份的行人之间，必然具有相同的非身份属性；非身份属性差异大的行人之间，其身份属性差异一般较大。最后，采用mini‑batch随机梯度下降算法对目标函数进行优化，实现行人属性的识别。

摘要： 本发明公开了一种基于身份标识的CAN网络数据源身份认证方法，包括如下步骤：步骤1.搭建私钥生成中心PKG，建立计算平台，并计算生成PKG的主私钥、主公钥和系统公开参数；步骤2.PKG为车辆内部网络的发送方和接收方下发私钥SKi和系统公开参数；步骤3.发送方发送附带签名数据的CAN报文；步骤4.接收方验证数字签名信息的真实性。本发明的基于身份标识的CAN网络数据源身份认证方法，采用基于身份标识的签名认证方法，利用CAN报文的帧结构特性，将仲裁帧ID作为身份标识，无需传输数字证书和公钥。降低了使用数字证书进行身份验证时，通过证书中心验证证书合法性所产生的资源消耗，提高了数据交换的便利性。

摘要： 本发明属于数据传输领域，提供了一种身份磁卡、基于身份磁卡的数据传输系统及方法。其中，该身份磁卡包括磁卡本体，所述磁卡本体设有标识码，标识码用于存放签发设备UID及磁卡号，所述磁卡本体内嵌入有NFC存储芯片，NFC存储芯片用于存放加密数据，所述加密数据至少包括TM码，TM码是利用随机数对签发设备UID和系统时间加密的数据，TM码与设定解密密钥存在依存关系，当磁卡失效后，TM码也失效，TM码对应的解密密钥也永久失效。